Upgrade to Pro — share decks privately, control downloads, hide ads and more …

次世代のログ基盤 Grafana Lokiを始めよう! / prometheus-meetup-tokyo-3-lets-start-the-loki

uesyn
January 15, 2020
Technology
7
12k

次世代のログ基盤 Grafana Lokiを始めよう! / prometheus-meetup-tokyo-3-lets-start-the-loki

uesyn

January 15, 2020
Tweet

More Decks by uesyn

See All by uesyn
PodSecurityPolicyの安全な移行の道のり / On the safe migration of PodSecurityPolicy
uesyn
1
680
PodSecurityPolicyの廃止に備えて、 一足先にPodSecurity Admissionを試してみよう! / from-psp-to-podsecurity
uesyn
4
1.4k
Kubernetes v1.19 変更点調査のまとめ / k8s-v119-updates
uesyn
1
200
そのクラスタ本当にアップグレードして大丈夫? Storage Version の更新も忘れずにしよう! / k8s-storage-version-migration
uesyn
2
3k
kindでも"type LoadBalancer"を使いたい! / kubernetes-meetup-tokyo-24-kind-with-type-loadbalancer
uesyn
0
1k
Loki入門
uesyn
8
2k
Cortexの話をKubeConで聞きたかったっていう話
uesyn
4
1.7k
kubernetesでGPUを 管理するために スケジューラをいじってみた
uesyn
1
1.8k

Other Decks in Technology

See All in Technology
Product Ops: Conectando Estratégia e Execução de Produto
rigolon
1
180
DevOpsDays Taipei 2023 行前攻略
devopstaiwan
0
370
Swift Package Mangerのバグを直した話
k_koheyi
2
150
refactoring-serverless
gawa
1
660
AWS 初心者が取り組んだセキュリティ強化の2年間とこれから/Two years of security enhancement efforts by AWS beginners and the future
yayoi_dd
0
260
Feature Flagについて本気出して考えて実践してみた
revcomm_inc
1
140
ブロックエディタをゴリゴリに使い倒してサイトを作った話 / Kansai WordPress Meetup 2023 09 23
torounit
13
6.6k
WASMを実行する自作Microkernel, mavisの紹介
riru
0
130
重厚長大な企業の内製開発組織で成果を出すためのサーバーレスアーキテクチャ / ServerlessDays Tokyo 2023
mongolyy
3
700
Amazon SES のバウンス率が急上昇 〜Amazon SES を止めてしまった日〜
tomuro
5
3.1k
ログから学ぶgo build
nasa_desu
0
180
how will foundation models change robotics
keio_smilab
PRO
2
270

Featured

See All Featured
The Brand Is Dead. Long Live the Brand.
mthomps
48
5.1k
VelocityConf: Rendering Performance Case Studies
addyosmani
318
23k
KATA
mclloyd
13
11k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
What's new in Ruby 2.0
geeforr
336
30k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.3k
[Brighton Ruby 2023] The Magic of Rails
eileencodes
3
280
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k

Transcript

  1. 次世代のログ基盤
    Grafana Loki
    を始めよう!
    Loki : @uesyn
    Promtail: @kameneko1004

    View Slide

  2. Profile
    上村 真也
    ● 所属: ゼットラボ株式会社
    ● Twitter: @uesyn
    ● 今回からこのMeetupの運営へ入りました

    View Slide

  3. ゼットラボ株式会社 / Z Lab Corporation
    ● 2015年に設立されたヤフー株式会社の100%子会社
    ● ヤフーのインフラ課題に対して R&D でソリューション提供
    ● Kubernetes as a Service を開発・提供

    View Slide

  4. Lokiとは?
    ● Log Aggregation System
    ○ Horizontally-Scalable
    ○ Highly-Available
    ○ Multi-tenant
    ● Grafana Labsが主体となって開発
    ○ Grafana連携
    ● OSS
    ○ https://github.com/grafana/loki
    ○ 最新はv1.2.0(2020/1/14時点)

    View Slide

  5. デモ
    動かなかったら
    この動画再生します
    https://www.youtube.com/watch?time_continue=5&v=7n342UsAMo0

    View Slide

  6. Lokiについて
    ● Like Prometheus, but for logs
    ○ ログ検索には以下のように行う
    ■ ログに付与されたラベルによるフィルタリング
    ■ さらに結果をgrepのように絞り込み
    ● ログをシンプルに扱う
    ○ ログを保存時する時、形態素解析のようなテキスト処理はしない
    ○ Prometheusのようにラベルを付与してログを保存

    View Slide

  7. Lokiを動かす
    https://github.com/grafana/loki/blob/master/production/README.md#running-loki

    View Slide

  8. Lokiの概要
    Ω
    Promtail
    App
    Log
    Service Discovery
    Systemd
    Journal
    Node
    ラベル+ログ
    Log
    Log
    Cortexっぽい
    アーキテクチャ
    Prometheusっぽい
    コンフィグ
    Label + Logを送信

    View Slide

  9. Ω
    Lokiの概要
    Promtail
    App
    Log
    Service Discovery
    Systemd
    Journal
    Node
    ラベル+ログ
    Log
    Log
    Cortexっぽい
    アーキテクチャ
    Prometheusっぽい
    コンフィグ
    前半パート(@uesyn) 後半パート(@kameneko1004)
    Label + Logを送信

    View Slide

  10. Grafana loki

    View Slide

  11. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    Consul
    or
    etcd

    View Slide

  12. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    ● 受信したログをIngesterへ送信
    ● 冗長化構成の時は複数のIngesterへ
    ● どのIngesterへ送信するかはConsul(or etcd)を参照
    Consul
    or
    etcd

    View Slide

  13. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    ● ログを永続ストレージへ保存
    ● Ingester毎に受け付けるログが決まっている
    ○ Consul(or etcd)に情報を保持
    ● セミステートフルなコンポーネント
    ○ 直近のログを持つ
    Consul
    or
    etcd

    View Slide

  14. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    ● IndexとChunkの2種類のストレージ
    ○ 外部(または内部)のストレージを利用
    Consul
    or
    etcd

    View Slide

  15. Chunk Storeの補足
    ● loki自体はDBではない
    ● 2種類のChunk Store
    ○ Index: ログ検索のための転置インデックス
    ○ Chunk: 実際のログを保持
    ● 利用可能なDB
    Index
    ○ Local
    ○ DynamoDB
    ○ Bigtable
    ○ Cassandra
    Chunk
    ○ Local
    ○ Cloud Storage
    ○ S3
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    Consul
    or
    etcd

    View Slide

  16. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    ● ログの検索に応じる
    ● IngesterやChunk Storeからログを取得
    Consul
    or
    etcd

    View Slide

  17. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    ● 保存するログのretentionを管理
    ● 一部Chunk Storeには非対応
    Consul
    or
    etcd

    View Slide

  18. lokiのアーキテクチャ
    ● ほぼCortexのアーキテクチャ
    ○ https://github.com/cortexproject/cortex
    ● 主なコンポーネント
    ○ Distributor
    ○ Ingester
    ○ Chunk Store
    ○ Querier
    ○ Table Manager
    Distributor
    Ingester
    Querier
    Chunk Store
    (Index)
    Chunk Store
    (Chunks)
    Promtail
    Table Manager
    fluentd
    その他
    Clients
    Consul
    or
    etcd

    View Slide

  19. lokiのコンポーネントについて
    ● 様々なコンポーネントがあるが、全て同一の実行バイナリ
    ○ シングルプロセスで全てのコンポーネントを動かすことも可能

    View Slide

  20. Lokiとは?
    ● Log Aggregation System
    ○ Horizontally-Scalable
    ○ Highly-Available
    ○ Multi-tenant
    ● Grafana Labsが主体となって開発
    ○ Grafana連携
    ● OSS
    ○ https://github.com/grafana/loki
    ○ 最新はv1.2.0(2019/1/14時点)
    再掲

    View Slide

  21. マルチテナント
    ● テナントを識別するHTTPヘッダを付与することで実現
    ○ X-Scope-OrgID:
    ● Loki自体にテナントの認証の仕組みは含まれていない
    ○ Nginx + Basic AuthやOAuth2 Proxyのようなリバースプロキシを用意する必要がある
    ○ 上記のヘッダは認証リバースプロキシでセットされるべき(と書いてありました)
    Reverse
    Proxy
    Promtail Distributor Ingester
    Querier

    View Slide

  22. Lokiとは?
    ● Log Aggregation System
    ○ Horizontally-Scalable
    ○ Highly-Available
    ○ Multi-tenant
    ● Grafana Labsが主体となって開発
    ○ Grafana連携
    ● OSS
    ○ https://github.com/grafana/loki
    ○ 最新はv1.2.0(2019/1/14時点)
    再掲

    View Slide

  23. Grafanaからログの検索
    ● ExploreでデータソースをLokiに指定すると利用可能

    View Slide

  24. Grafana連携~ダッシュボードでログを表示~
    ● Log Panelが Grafana v6.4+ で利用可能
    ○ document: https://grafana.com/docs/grafana/latest/features/panels/logs/

    View Slide

  25. Grafana連携~Automatic Annotations~
    ● ログを動的にPanelへAnnotationとして付与可能
    https://grafana.com/blog/2019/12/09/how-to-do-automatic-annotations-with-grafana-and-loki/

    View Slide

  26. かめねこ
    SAKURA internet Inc.
    Evangelist, Infrastracture
    @kameneko1004

    View Slide

  27. Promtailとは?

    View Slide

  28. https://grafana.com/blog/2018/12/12/loki-prometheus-inspired-open-source-logging-for-cloud-natives/

    View Slide

  29. https://grafana.com/blog/2018/12/12/loki-prometheus-inspired-open-source-logging-for-cloud-natives/
    これ

    View Slide

  30. Promtailとは?
    ● 各Node上でPodなどのログを収集するエージェント
    ● Kubernetes以外やコンテナ以外もOK

    View Slide

  31. Promtailとは?
    特徴
    Like Prometheus, but for logs.

    View Slide

  32. Promtailとは?
    Like Prometheus, but for logs.
    ScrapeConfigs
    Relabeling
    特徴
    ServiceDiscovery

    View Slide

  33. Promtailとは?
    Like Prometheus, but for logs.
    ScrapeConfigs
    Relabeling
    Prometheusのノウハウがそのまま使える

    特徴
    ServiceDiscovery

    View Slide

  34. Promtailとは?
    役割
    1. ターゲットからログを収集してLokiに転送
    2. ログからアラートを生成

    View Slide

  35. 1. ターゲットからログを収集してLokiに転送

    View Slide

  36. 1. ターゲットからログを収集してLokiに転送
    promtail.yaml

    View Slide

  37. promtail.yaml
    ● ServiceDiscovery で自動的にターゲットのログを追跡
    ○ ScrapeConfigs で定義
    ● Relabeling でログストリームにラベルを付与する

    View Slide

  38. promtail.yaml server:
    http_listen_port: 9080
    grpc_listen_port: 0
    positions:
    filename: /tmp/positions.yaml
    clients:
    - url: http://localhost:3100/loki
    /api/v1/push
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log

    View Slide

  39. promtail.yaml server:
    http_listen_port: 9080
    grpc_listen_port: 0
    positions:
    filename: /tmp/positions.yaml
    clients:
    - url: http://localhost:3100/loki
    /api/v1/push
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log
    Promtail本体に関する設定

    View Slide

  40. promtail.yaml server:
    http_listen_port: 9080
    grpc_listen_port: 0
    positions:
    filename: /tmp/positions.yaml
    clients:
    - url: http://localhost:3100/loki
    /api/v1/push
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log
    Positionファイルに関する設定

    View Slide

  41. promtail.yaml server:
    http_listen_port: 9080
    grpc_listen_port: 0
    positions:
    filename: /tmp/positions.yaml
    clients:
    - url: http://localhost:3100/loki
    /api/v1/push
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log
    Lokiのインスタンスへの
    接続に関する設定

    View Slide

  42. promtail.yaml server:
    http_listen_port: 9080
    grpc_listen_port: 0
    positions:
    filename: /tmp/positions.yaml
    clients:
    - url: http://localhost:3100/loki
    /api/v1/push
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log
    ターゲットの検出に関する設定

    View Slide

  43. scrape_configs:
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log
    もっともシンプルな構成

    View Slide

  44. scrape_configs:
    scrape_configs:
    - job_name: system
    static_configs:
    - targets:
    - localhost
    labels:
    job: varlogs
    __path__: /var/log/*log
    もっともシンプルな構成
    __path__に指定したパスを参照する
    localhost の /var/log/*log な
    ログをスクレイプ

    View Slide

  45. scrape_configs:
    scrape_configs:
    - job_name: kubernetes-pods
    kubernetes_sd_configs:
    - role: pod
    ServiceDiscovery も当然利用可能

    View Slide

  46. scrape_configs:
    scrape_configs:
    - job_name: kubernetes-pods
    kubernetes_sd_configs:
    - role: pod
    relabel_configs:
    - source_labels:
    - __meta_kubernetes_pod_label_app
    target_label: app
    - source_labels:
    - __meta_kubernetes_pod_node_name
    target_label: hostname
    relabel_configs でラベルを加工

    View Slide

  47. scrape_configs:
    scrape_configs:
    - job_name: kubernetes-pods
    kubernetes_sd_configs:
    - role: pod
    relabel_configs:
    - source_labels:
    - __meta_kubernetes_pod_uid
    - __meta_kubernetes_pod_container_name
    replacement:/var/log/pods/*$1/*.log
    separator: /
    target_label: __path__
    PodのUIDやコンテナ名から
    ログファイルをスクレイプ

    View Slide

  48. ログからアラートを生成

    View Slide

  49. ログからアラートを生成
    ● pipeline_stages
    ● 取得したログの値を加工・参照する
    ○ LogLevel をラベルのValueに
    ○ HTTPのステータスコードを
    ラベルのValueに
    pipeline_stages
    - match:
    selector: '{name="jaeger-agent"}'
    stages:
    - json:
    expressions:
    level: level
    components: components
    - labels:
    level:
    components:

    View Slide

  50. - job_name: kubernetes-pods-name
    kubernetes_sd_configs: ....
    pipeline_stages:
    - match:
    selector: '{name="promtail"}'
    stages:
    - regex:
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    - labels:
    level:
    component:
    - timestamp:
    format: RFC3339Nano
    source: timestamp
    例1

    View Slide

  51. - job_name: kubernetes-pods-name
    kubernetes_sd_configs: ....
    pipeline_stages:
    - match:
    selector: '{name="promtail"}'
    stages:
    - regex:
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    - labels:
    level:
    component:
    - timestamp:
    format: RFC3339Nano
    source: timestamp
    例1
    selector で元となるログを指定
    → LogQuery

    View Slide

  52. - job_name: kubernetes-pods-name
    kubernetes_sd_configs: ....
    pipeline_stages:
    - match:
    selector: '{name="promtail"}'
    stages:
    - regex:
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    - labels:
    level:
    component:
    - timestamp:
    format: RFC3339Nano
    source: timestamp
    例1
    各Stageごとに加工を行う

    View Slide

  53. - job_name: kubernetes-pods-name
    kubernetes_sd_configs: ....
    pipeline_stages:
    - match:
    selector: '{name="promtail"}'
    stages:
    - regex:
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    - labels:
    level:
    component:
    - timestamp:
    format: RFC3339Nano
    source: timestamp
    例1
    regex:
    ログストリームに対して正規表現で値を取得

    View Slide

  54. # 正規表現
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    # ログ
    level=info ts=2020-01-14T23:44:05.12674019Z caller=tailer.go:77
    component=tailer msg="start tailing file"
    path=/var/log/pods/monitoring_prometheus-k8s-0_a993e0a4-e7a2-44bb-8716-c92d4
    d24a1e5/prometheus-config-reloader/0.log
    例1
    regex:
    ログストリームに対して正規表現で値を取得

    View Slide

  55. # 正規表現
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    # ログ
    level=info ts=2020-01-14T23:44:05.12674019Z caller=tailer.go:77
    component=tailer msg="start tailing file"
    path=/var/log/pods/monitoring_prometheus-k8s-0_a993e0a4-e7a2-44bb-8716-c92d4
    d24a1e5/prometheus-config-reloader/0.log
    例1
    level を参照して…

    View Slide

  56. # 正規表現
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    # ログ
    level=info ts=2020-01-14T23:44:05.12674019Z caller=tailer.go:77
    component=tailer msg="start tailing file"
    path=/var/log/pods/monitoring_prometheus-k8s-0_a993e0a4-e7a2-44bb-8716-c92d4
    d24a1e5/prometheus-config-reloader/0.log
    例1
    かっこ内の正規表現に一致する値を
    変数 に格納

    View Slide

  57. # 正規表現
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    # ログ
    level=info ts=2020-01-14T23:44:05.12674019Z caller=tailer.go:77
    component=tailer msg="start tailing file"
    path=/var/log/pods/monitoring_prometheus-k8s-0_a993e0a4-e7a2-44bb-8716-c92d4
    d24a1e5/prometheus-config-reloader/0.log
    例1
    ts を参照して…

    View Slide

  58. # 正規表現
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    # ログ
    level=info ts=2020-01-14T23:44:05.12674019Z caller=tailer.go:77
    component=tailer msg="start tailing file"
    path=/var/log/pods/monitoring_prometheus-k8s-0_a993e0a4-e7a2-44bb-8716-c92d4
    d24a1e5/prometheus-config-reloader/0.log
    例1
    かっこ内の正規表現に一致する値を
    変数 に格納

    View Slide

  59. - job_name: kubernetes-pods-name
    kubernetes_sd_configs: ....
    pipeline_stages:
    - match:
    selector: '{name="promtail"}'
    stages:
    - regex:
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    - labels:
    level:
    component:
    - timestamp:
    format: RFC3339Nano
    source: timestamp
    例1
    label:
    変数の値はラベルに置換可能

    View Slide

  60. # 正規表現
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    # ログ
    level=info ts=2020-01-14T23:44:05.12674019Z caller=tailer.go:77
    component=tailer msg="start tailing file"
    path=/var/log/pods/monitoring_prometheus-k8s-0_a993e0a4-e7a2-44bb-8716-c92d4
    d24a1e5/prometheus-config-reloader/0.log
    例1 label:
    level=info
    timestamp=2020-01-14T2…
    が格納される

    View Slide

  61. - job_name: kubernetes-pods-name
    kubernetes_sd_configs: ....
    pipeline_stages:
    - match:
    selector: '{name="promtail"}'
    stages:
    - regex:
    expression: '.*level=(?P[a-zA-Z]+).*ts=(?P[T\d-:.Z]*)'
    - labels:
    level:
    component:
    - timestamp:
    format: RFC3339Nano
    source: timestamp
    例1
    timestamp:
    指定の方法でタイムスタンプを指定

    View Slide

  62. - match:
    selector: '{name="sample-app"}'
    stages:
    - json:
    expressions:
    remote: remote_ip
    status: status
    - labels:
    remote:
    status:
    例2

    View Slide

  63. - match:
    selector: '{name="sample-app"}'
    stages:
    - json:
    expressions:
    remote: remote_ip
    status: status
    - labels:
    remote:
    status:
    例2
    正規表現以外にも、
    - json
    - docker
    - cri
    などを指定可能

    View Slide

  64. - match:
    selector: '{name="sample-app"}'
    stages:
    - json:
    expressions:
    remote: remote_ip
    status: status
    - labels:
    remote:
    status:
    {"time":"2020-01-15T09:33:38.375111489Z","id":"","remote_ip":"10.42.29.199","host"
    :"10.42.38.19:8080","method":"GET","uri":"/health","user_agent":"Go-http-client/1.
    1","status":200,"error":"","latency":42187,"latency_human":"42.187
    µs","bytes_in":0,"bytes_out":2}
    例2
    json であれば、
    ログ上のKeyを直接指定可能

    View Slide

  65. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3

    View Slide

  66. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    ‘panic’ が含まれるログを抽出

    View Slide

  67. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    metrics:
    カスタムメトリクスを定義

    View Slide

  68. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    メトリクス名

    View Slide

  69. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    メトリクスのタイプ

    View Slide

  70. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    説明

    View Slide

  71. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    メトリクスを変化させる
    変数を指定

    View Slide

  72. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3
    対象の変数にマッチしたら
    行うアクションを指定
    ← inc: インクリメント

    View Slide

  73. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3 promtail/metricsで
    ‘promtail_custom_’ から始まる
    メトリクスが生成される

    View Slide

  74. - match:
    selector: '{app="some-app"} != "info"'
    stages:
    - regex:
    expression: ".*(?Ppanic: .*)"
    - metrics:
    - panic_total:
    type: Counter
    description: "total count of panic"
    source: panic
    config:
    action: inc
    例3 promtail/metricsで
    ‘promtail_custom_’ から始まる
    メトリクスが生成される
    promtail_custom_panic_total

    View Slide

  75. カスタムメトリクスを元にアラート
    ● Prometheusから [promtail-host]:3101/metrics をスクレイプする
    ● スクレイプしたメトリクスを元に、アラートを生成する

    View Slide

  76. DEMO
    可能であれば…( ˘ω˘)

    View Slide

  77. ドキュメント
    https://github.com/grafana/loki/tree/master/docs/clients/promtail

    View Slide

  78. Thank you!
    Let’s Logging.

    View Slide